謝至恩趨勢科技旗下 TrendAI 於 2026 年 6 月 5 日在台北宣布加入 Anthropic 的 Project Glasswing 。雙方將結合 Claude Mythos Preview 與趨勢科技的威脅情報、漏洞研究及客戶環境防護經驗,加速軟體漏洞的發掘、揭露、修補優先排序與虛擬修補能力。
本文目錄
臺灣在 AI 資安供應鏈中的關鍵位置
這項合作也凸顯臺灣在全球 AI 資安議題中的重要性。趨勢科技執行長暨共同創辦人陳怡樺表示,臺灣擁有完整且具競爭力的 AI 供應鏈,許多國際企業與 AI 產業客戶皆與臺灣產業鏈密切合作,因此需要更先進的 AI 技術與安全防護能力。
她指出,臺灣目前是全球 AI 硬體產業的重要據點,但下一階段成長動能將來自 AI 軟體與應用創新。趨勢科技將透過 AI 安全技術,協助更多臺灣企業與 AI 新創加速應用部署與營運轉型,讓企業在導入 AI 、最佳化營運與創新服務時,同時兼顧效率與安全。
數位發展部部長林宜敬表示,臺灣是全球 AI 硬體產業重鎮,若關鍵基礎設施或 AI 供應鏈遭受重大資安攻擊,影響將不僅限於臺灣,也可能波及全球科技產業與民主國家。因此,資安防護不只是臺灣議題,更是全球議題。
為何趨勢科技未在第一波納入 Project Glasswing
Project Glasswing 初期並未立即納入臺灣企業。林宜敬表示,Anthropic 推出 Claude Mythos 後,模型在短時間內發現數千個高風險 (Critical) 資安漏洞,並能將多個漏洞串聯,模擬潛在攻擊路徑與攻擊鏈,因此引起全球資安界關注。
Anthropic 網路安全合作負責人 Rob Bair 表示,Anthropic 在建立 Project Glasswing 所使用的模型時,直到測試後期才發現模型在網路安全任務上的能力超出原先預期。因此,第一波先在美國提供給具備快速發現與修補漏洞能力的可信任防禦者,以降低風險擴散。之後,Anthropic 再逐步將計畫擴大至全球夥伴,而 TrendAI 因長期協助保護多個區域與國家的關鍵基礎設施,成為全球合作計畫的一員。
陳怡樺補充,趨勢科技並非被排除在外。在 Project Glasswing 公布前,Anthropic 便已與趨勢科技保持溝通,雙方也曾基於 Opus 4.8 進行研究合作,探討如何因應 Mythos 等級攻擊,以及當 AI 能力提升後可能出現的攻擊模式演變。
合作內容聚焦漏洞發掘、修補與虛擬修補
根據合作內容,TrendAI 將運用 Claude Mythos Preview 強化軟體程式碼審查與分析,協助威脅情報研究人員將 AI 驅動的漏洞發掘成果,進一步轉化為協同漏洞揭露、修補優先排序,以及透過漏洞防護與虛擬修補降低實際風險。
陳怡樺指出,Mythos 帶來的重要變化在於大幅縮短時間。過去從發現漏洞、通知廠商、等待修補程式發布,到客戶完成部署,往往需要數月時間;當 AI 加速漏洞發掘後,資安產業也必須同步縮短應變流程,朝更即時的修補與防護方向發展。
她強調,真正困難的問題不只是找出漏洞,而是企業能否安全完成修補部署。許多 OT 環境、車用系統或特定產業設備未必能立即套用修補程式,因此需要透過虛擬修補方式,在攻擊進入系統前先行阻擋風險。這也是趨勢科技、 TXOne 與 VicOne 等團隊能依不同應用場域提供防護價值的原因。
陳怡樺:補上漏洞發現與實際修補之間的落差
陳怡樺表示,資安產業面臨的挑戰不只是能否發現更多漏洞,而是漏洞發現與實際修補之間存在明顯落差。攻擊者不需考量系統穩定性,但企業在修補時必須兼顧營運連續性、相容性與效能影響,因此修補部署往往是最困難的環節。
她以 Log4j 為例指出,即使漏洞已被發現多年,仍有大量面向網際網路的伺服器無法完全修補。對企業而言,重點不在於是否直接使用 Mythos,而是讓防禦者能更快取得能力,在企業尚未完成修補前,透過偵測、阻擋與虛擬修補降低風險。
陳怡樺也表示,生成式 AI 讓資訊取得更加容易,下一波價值將來自 Agentic AI 的客製化能力。對資安產業而言,關鍵在於理解企業環境中的風險與緩解措施,協助企業在安全性、營運效率與業務需求之間取得平衡。
Rob:最先進模型必須交到最有經驗的防禦者手中
Rob Bair 表示,過去 30 年資安領域的核心是人類智慧之間的攻防競賽,如今 AI 已同時進入攻擊與防禦兩端。攻擊者正利用 AI 更快速找出弱點、製造更具說服力的詐騙內容,並以更大規模發動攻擊。因此,關鍵問題不在於 AI 是否將影響資安未來,而是誰能更有效運用 AI 。
他指出,Anthropic 提供的是先進 AI 模型能力,但模型本身並非防禦機制,也不了解企業網路環境。趨勢科技帶來的價值則包括長期累積的資安經驗、威脅情報、漏洞研究、全球遙測資料,以及與客戶建立的信任基礎。
Rob Bair 表示,趨勢科技歷經電腦病毒、網際網路、雲端、行動裝置到 AI 等多個資安發展階段,並積極推動 AI 原生轉型。當趨勢科技的漏洞研究、威脅情報與全球客戶遙測資料結合 Anthropic 模型能力後,研究人員將能更快速分析複雜軟體、判斷可利用的攻擊路徑,以及找出優先防禦目標。
雙方未來角色分工
未來雙方分工將更加明確。 Anthropic 提供 AI 模型能力,協助加速漏洞發掘、推理與修補輔助;趨勢科技則負責將模型能力轉化為實際資安防禦,包括漏洞揭露、威脅情報分析、修補優先排序、虛擬修補,以及依據不同產業環境進行風險判斷。
Rob Bair 表示,先進模型提升了漏洞發掘的速度與規模,但只有具備資安專業經驗的企業,才能將相關資訊快速交付給需要修補與防禦的人員。陳怡樺則指出,AI 公司能縮短發現與分析時間,但客戶環境判斷、修補部署取捨,以及無法立即修補時的防護設計,仍是資安公司的核心職責。
隨著攻擊者也開始運用 AI 協調攻擊與加速弱點搜尋,Project Glasswing 所代表的不只是單一合作案,而是 AI 時代資安防禦模式的轉變。透過先進模型加速問題發現,再由具備產業經驗的防禦者將能力落地,協助縮短漏洞發現與實際防護之間的落差。
